Windows 10ビルド19041.21（スローリング）

Microsoftは、SlowリングのInsiderに新しいビルドをリリースしています。 Windows10で最近発見された重大な脆弱性のセキュリティ修正以外に新しいものは含まれていません。

新しいビルドは リリース パッチ番号KB4535550の累積的な更新の形式で。 変更ログには、Windows Appプラットフォームとフレームワーク、Windows入力と構成、Windowsグラフィックス、Microsoftのセキュリティ更新が記載されています。 Scripting Engine、.NET Framework、Windows Cryptography、Windows Subsystem for Linux、Windows Peripherals、Windows Storage and Filesystems、および WindowsServer。

このアップデートに関連するいくつかの重要な詳細は次のとおりです。

CVE-2020-0601

なりすましの脆弱性は、Windows CryptoAPI（Crypt32.dll）が楕円曲線暗号（ECC）証明書を検証する方法に存在します。

攻撃者は、なりすましのコード署名証明書を使用して悪意のある実行可能ファイルに署名し、ファイルが信頼できる正当なソースからのものであるように見せかけることで、この脆弱性を悪用する可能性があります。 デジタル署名は信頼できるプロバイダーからのものであるように見えるため、ユーザーはファイルが悪意のあるものであることを知る方法がありません。

エクスプロイトが成功すると、攻撃者は中間者攻撃を実行し、影響を受けるソフトウェアへのユーザー接続に関する機密情報を復号化する可能性もあります。

セキュリティ更新プログラムは、Windows CryptoAPIがECC証明書を完全に検証することを保証することにより、この脆弱性に対処します。

また、チェックしてください 次のドキュメント.

から更新を受信するようにデバイスを構成した場合 スローリング リング、開く 設定 ->更新とリカバリを行い、 アップデートを確認する 右側のボタン。 これにより、利用可能な最新のWindows10のInsiderPreviewがインストールされます。